如何响应Android中的HTTP身份验证挑战

发送您的请求没有验证头。如果需要身份验证，则连接将失败并出现401错误。让这个失败回复到最初请求的任何代码。该代码应该向用户显示一个认证对话框。记住用户提供的用户名/密码，然后在请求中添加必要的身份验证头以重试失败的请求。

请记住会话其余部分的用户名/密码，以便您不必一直询问用户。

对不起，我没有任何示例代码;我已经在java.net中实现了这个功能，但是如果你使用apache，那对你不会有什么好处。

这个线程可以帮助你：Http Basic Authentication in Java using HttpClient?

编辑：

我在java.net执行这一点，但它是工作，我没有为租赁和我没有访问源代码。一个问题是，java.net不允许您在每个连接的基础上设置身份验证，而是让您实现一个全局身份验证器。由于我的应用只与一个特定网站进行通信，所以这不是问题。

我所做的是创建一个Authenticator的子类，用于缓存来自用户的用户名/密码数据。缓存的初始值为空。还有一个“企图柜台”。当认证者被调用并且没有缓存的用户/密码信息时，通过对话提示用户。如果缓存的值存在，则返回它们而不会打扰用户。

如果后续调用认证器，则认为用户/密码信息不正确，并再次提示用户。如果计数器达到10，则认证器返回空（失败）。

计数器在每次新的互联网连接之前重置。

更智能的身份验证程序会相应地关注主​​机和/或领域（提示字符串）并缓存用户/密码。

我不确定这在Android环境中对您有用，因为弹出对话框可能不是您的验证器的可用选项。但我可能是错的。这取决于你的应用程序。

在Android环境中，您需要从线程执行http请求，然后在数据到达时发出活动信号。如果你的线程检测到一个401错误，它会发出这个信号，然后这个活动会弹出一个对话框并重新启动线程。然后，该线程将注册一个简单的验证器，该验证器仅返回用户/密码信息。或者，该线程可以手动构建授权标题，尽管这是更多的工作。

对于那些不知道是谁，有两个主要的HTTP客户端API的可用于安卓

• Apache的HTTP客户端
• java.net HttpURLConnection的

最近概述这两个这是在这Android Developers Blog post给出。

我选择使用java.net执行，因为，引述博客：“新的应用程序应该使用HttpURLConnection的;它是我们将花精力前进”此外，HttpURLConnection的将连接用如果Url提供的是HTTPS，则自动SSL。正如我在原帖中所说的那样，我在API中寻找一个接口，如果有必要，我可以自动处理身份验证挑战。我发现Authenticator类做我想要的。

这里是我到目前为止的代码，它的工作原理：

URL Url = new URL(url); 

Authenticator.setDefault(new Authenticator() { 
    protected PasswordAuthentication getPasswordAuthentication() { 
     return (new PasswordAuthentication("username", "password".toCharArray())); 
    } 
}); 

connection = (HttpURLConnection) Url.openConnection(); 
connection.setRequestProperty("Authorization", "Basic"); 

content = new BufferedInputStream(connection.getInputStream()); 
BufferedReader reader = new BufferedReader(new InputStreamReader(content)); 
String line; 
while ((line = reader.readLine()) != null) { 
    stringBuilder.append(line); 
} 

的关键（对我来说），以获得实际被称为认证者的方法，是这一行：

connection.setRequestProperty("Authorization", "Basic"); 

否则，请求实际上会返回200（OK）的响应，并将我重定向到登录页面。

下一步：从上面的getPasswordAuthentication方法，提示用户输入用户名和密码，并以某种方式返回它。如果你可以帮忙，发表一个答案！